Monedero en papel con papel y boli

[m4cgyver]

Muy buenas a toda la comunidad,

Soy nuevo en esto de los Bitcoins y en este recomendado foro, un placer compartir con todos vosotros. Me estreno con esta duda. Me he informado de como hacer un monedero en papel, y por lo que entiendo, es la simple impresión de las claves en formato digitos y código BR. No hace mucho leí a un usuario de este mismo foro que comentaba que el no usa los códigos QR, entonces mis preguntas son:

¿se puede hacer un monedero con un trozo de papel y apuntando a mano los dígitos de las dos claves sin dibujar/imprimir el código QR?

Si escribo a mano los caracteres de las claves, ¿como lo leo desde una aplicación móvil?


Muchísimas gracias por leerme.

Saludos a toda la comunidad.

[1715076731]

1715076731

[1715076731]

1715076731

[Shawshank]

Un monedero en papel es un trozo de papel en el que guardas las claves privadas que dan acceso a los bitcoins. El concepto más importante del monedero de papel es que tienes la garantía de que esas claves privadas NUNCA han tocado internet, y por tanto estás 100% seguro de que no te lo puede quitar ningún hacker, y 100% seguro de que si te desaparecen los bitcoins, es porque alguien ha tenido acceso al papel.

Sí, se puede copiar directamente cada una de las claves privadas de cada dirección, pero esto va siendo cada vez menos habitual. Lo más normal es utilizar una cartera determinista, es decir, solo guardas de forma segura una semilla y esa semilla funciona de "clave privada" de infinitas direcciones que tú controlas.

Hay multitud de posibilidades. Te voy a decir dos, por ejemplo:

1) El sistema operativo Tails ( https://tails.boum.org/ ) permite la generación de manera muy sencilla de un DVD autoarrancable que no deja rastro en el ordenador, con riesgo cero de virus. Tails tiene preinstalado el cliente Electrum, que genera una semilla aleatoria de 12 palabras en inglés que proporciona el control de infinitas direcciones Bitcoin. Apuntas en un papel esas 12 palabras, generas varias copias y lo guardas de manera segura. Por otro lado, copias en un pendrive las direcciones asociadas a esa semilla (solo las direcciones, ¡no la semilla!), o escaneas sus códigos QR, etc.

2) También con Tails, utilizando https://bitaddress.org , pero sin conectarte a internet por cuestiones de seguridad.
https://bitcointalk.org/index.php?topic=1033760.msg11156471#msg11156471

[Anillos2]

¿se puede hacer un monedero con un trozo de papel y apuntando a mano los dígitos de las dos claves sin dibujar/imprimir el código QR?

Si, aunque mi consejo es que revises muy bien lo que apuntas en el papel, un sólo error puede dejarte sin fondos (o hacerte pasar varias tardes probando hasta corregirlo y poder acceder al dinero).

En general se puede hacer lo que dices, pero hazlo despacio y fijándote bien, ten cuidado con hacer letras y números parecidos ('I', 'l' o '1' o '0', 'O' y 'o' o '5', 'S' y 's'). Recuerda que tienes que hacer varias copias (dos al menos) y es conveniente generar varias direcciones para repartir fondos.

¿Si escribo a mano los caracteres de las claves, ¿como lo leo desde una aplicación móvil?

Depende de si la aplicación permite introducir manualmente la clave privada o si forzósamente te obliga a escanear un QR. Depende mucho de la aplicación que uses, pero si una no te lo permite hacer, otra si lo permitiría.

Si no puedes acceder a una impresora, tal vez te convenga lo que pregunta Shawshank, tienes que apuntar menos, aunque te recomiendo que hagas varias semillas y no concentres todas las direcciones sobre una única semilla, porque si se filtrase podrían acceder a tu dinero.

Tanto si usáis monederos de papel, como si son deterministas... ¡Apuntad bien todo! Recordad que un error os puede dejar sin dinero.

[tomyBitcoin]

Pues es la primera vez que lo "escucho", no sabía que se podía hacer en papel!

[m4cgyver]

Un monedero en papel es un trozo de papel en el que guardas las claves privadas que dan acceso a los bitcoins. El concepto más importante del monedero de papel es que tienes la garantía de que esas claves privadas NUNCA han tocado internet, y por tanto estás 100% seguro de que no te lo puede quitar ningún hacker, y 100% seguro de que si te desaparecen los bitcoins, es porque alguien ha tenido acceso al papel.

Sí, se puede copiar directamente cada una de las claves privadas de cada dirección, pero esto va siendo cada vez menos habitual. Lo más normal es utilizar una cartera determinista, es decir, solo guardas de forma segura una semilla y esa semilla funciona de "clave privada" de infinitas direcciones que tú controlas.

Hay multitud de posibilidades. Te voy a decir dos, por ejemplo:

1) El sistema operativo Tails ( https://tails.boum.org/ ) permite la generación de manera muy sencilla de un DVD autoarrancable que no deja rastro en el ordenador, con riesgo cero de virus. Tails tiene preinstalado el cliente Electrum, que genera una semilla aleatoria de 12 palabras en inglés que proporciona el control de infinitas direcciones Bitcoin. Apuntas en un papel esas 12 palabras, generas varias copias y lo guardas de manera segura. Por otro lado, copias en un pendrive las direcciones asociadas a esa semilla (solo las direcciones, ¡no la semilla!), o escaneas sus códigos QR, etc.

2) También con Tails, utilizando https://bitaddress.org , pero sin conectarte a internet por cuestiones de seguridad.
https://bitcointalk.org/index.php?topic=1033760.msg11156471#msg11156471

Muchísimas gracias Shawshank. Probaré como dices.

Un abrazo.

[Anillos2]

Pues es la primera vez que lo "escucho", no sabía que se podía hacer en papel!

Se refiere a "imprimir" los códigos QR con el boli, no a su generación, que también se podría hacer a mano, pero se tarda mucho y es fácil equivocarse y generar una dirección que no se corresponda a la clave privada, y que se convierta en un "Bitcoin eater do not send" donde sólo entre dinero y no salga. :-p

[Shawshank]

También se puede lanzar 99 veces un dado y apuntar los valores que salen en un papel.

Después, escribir esos 99 valores según el formato B6 en la pestaña "Wallet Details" de https://bitaddress.org . No lo había comentado porque es muy fácil equivocarse en un número y perderlo todo.

Son tareas de alta precisión y responsabilidad que solo pueden dejarse en manos de, a lo sumo, dos elegidos en todo el mundo: por supuesto, MacGyver, y si me apuras,  puede que también el mítico m4cgyver

[Anillos2]

De ahí el uso recomendado de QRs y una impresora, ya que es una forma de evitar errores al apuntar, aunque también es un pequeño riesgo que se corre, sobretodo si la impresora tiene "demasiada" memoria interna.

De todas formas no se si existirán virus de impresora que escaneen su memoria interna en busca de información sobre códigos de Bitcoin.

[LuisCar]

Para las impresoras con memoria la página de Bitaddress te da la opción de cifrar el resultado mediante BIP38 lo que resuelve el asunto de la impresora (puedes apuntar la clave de cifrado en la misma cartera de papel o en otro sitio, ¡pero no la olvides!). Armory también de la la posibilidad de imprimir las claves maestras protegidas mediante un código que puedes apuntar a mano en el mismo papel para asegurarte que estas impresoras modernas no recuerden lo que no deben (muchas además están conectadas a una red con salida a internet, con el riesgo que ello puede suponer).

[Anillos2]

Para las impresoras con memoria la página de Bitaddress te da la opción de cifrar el resultado mediante BIP38 lo que resuelve el asunto de la impresora (puedes apuntar la clave de cifrado en la misma cartera de papel o en otro sitio, ¡pero no la olvides!). Armory también de la la posibilidad de imprimir las claves maestras protegidas mediante un código que puedes apuntar a mano en el mismo papel para asegurarte que estas impresoras modernas no recuerden lo que no deben (muchas además están conectadas a una red con salida a internet, con el riesgo que ello puede suponer).

Si apuntáis la clave BIP38 con el boli, tenéis que hacerlo de pantalla a papel en cada copia, de esa forma minimizáis el riesgo de que apuntéis algo mal. Y no olvidéis marcar bien los caracteres similares (I, l y 1; o, O y 0; s, S y 5...), que luego os toca hacer combinatoria y BIP38 está pensado para ser lento de adivinar por prueba y error.

Una pregunta: ¿Hay riesgo de que haya un conflicto de codificaciones, por ejemplo que en Windows estés usando la codificación Windows 1252 y en otro sistema uses UFT y luego no puedas poner la clave biien?

[Butoeskor]

No esta mal este método como alternativa, pero personalmente no me convence demasiado. Ocurren muchas desgracias, entre ellas que se pueda producir un incendio, o el papel envejezca y ya no se vea o simplemente la tinta se ha desgastado. Yo creo que es mejor insistir en las copias de seguridad de nuestros wallets, diferentes copias en buen recaudo, por si nos falla alguna podríamos acceder a otras. El transcurso del tiempo tambien puede ser nuestro enemigo, pues nuestros dispositivos para guardar datos tambien nos pueden fallar.

[dserrano5]

Una pregunta: ¿Hay riesgo de que haya un conflicto de codificaciones, por ejemplo que en Windows estés usando la codificación Windows 1252 y en otro sistema uses UFT y luego no puedas poner la clave biien?

Al usar caracteres no ASCII en las contraseñas siempre existe ese riesgo. No puedes estar seguro de que, en el momento de necesitar la contraseña, lo harás en el mismo ordenador con la misma configuración que cuando la creaste. Es un riesgo pequeño pero creo que sale a cuenta dejarse de caracteres chachis pirulis y añadir un par de palabras en su lugar.

[Anillos2]

No esta mal este método como alternativa, pero personalmente no me convence demasiado. Ocurren muchas desgracias, entre ellas que se pueda producir un incendio, o el papel envejezca y ya no se vea o simplemente la tinta se ha desgastado. Yo creo que es mejor insistir en las copias de seguridad de nuestros wallets, diferentes copias en buen recaudo, por si nos falla alguna podríamos acceder a otras. El transcurso del tiempo tambien puede ser nuestro enemigo, pues nuestros dispositivos para guardar datos tambien nos pueden fallar.

La tinta de una impresora de chorro de tinta no se va con el tiempo, en cambio una de papel térmico en cambio si tiene ese riesgo (guardando el papel bien no le déis más de 5 años). De todas formas la tinta no se evapora de un día para otro, es un proceso más largo y antes de que suceda podéis hacer una copia de seguridad.

Los incendios y inundaciones son un riesgo también, por ello es buena idea poner las contraseñas en cierres herméticos y en puntos diferentes de la vivienda.

Una pregunta: ¿Hay riesgo de que haya un conflicto de codificaciones, por ejemplo que en Windows estés usando la codificación Windows 1252 y en otro sistema uses UFT y luego no puedas poner la clave biien?

Al usar caracteres no ASCII en las contraseñas siempre existe ese riesgo. No puedes estar seguro de que, en el momento de necesitar la contraseña, lo harás en el mismo ordenador con la misma configuración que cuando la creaste. Es un riesgo pequeño pero creo que sale a cuenta dejarse de caracteres chachis pirulis y añadir un par de palabras en su lugar.

Tampoco pretendía asustar. La solución sería tan simple como indicar al usuario la codificación y permitirle elegir una diferente, de esa forma sólo habría que elegir la misma a la hora de generarlo o recuperarlo. Si usáis UFT-8 (bastante típico en Internet) no tenéis mucho problema. En cuanto a los caracteres, yo evitaría los que no se puedan introducir por teclado, en muchas contraseñas dejo alguna interrogación, algún asterisco...